ក្រុមហេគឃ័រ Gamaredon រុស្សុីត្រលប់មកសារជាថ្មី ដើម្បីវាយប្រហារអាជ្ញាធរអ៊ុយក្រែន

0

មជ្ឈមណ្ឌលការពារសាយប័រ (SCPC) រដ្ឋអ៊ុយក្រែន ប្រកាសថាក្រុមហេគឃ័រ Gamaredon របស់រុស្ស៊ីមានគោលដៅវាយប្រហារលើអាជ្ញាធរសាធារណៈ និងរចនាសម្ព័ន្ធព័ត៌មានចម្បងនៅក្នុងប្រទេសខ្លួន។ ក្រុមហេគឃ័រឈានមុខដែលគេស្គាល់ថាជា Actinium Armageddon Iron Tilden Primitive Bear Shuckwork Trident Ursa និង UAC-0010 មានកំណត់ត្រានៃការវាយប្រហារអង្គភាពអ៊ុយក្រែនកាលពីឆ្នាំ២០១៣។ មជ្ឈមណ្ឌល SCPC ថ្លែងថា សកម្មភាពរបស់ក្រុម UAC-0010 មានវិធីសាស្រ្តដោនឡូតច្រើនជំហាន និងដំណើរការ payloads របស់ spyware ដើម្បីគ្រប់គ្រងម៉ាស៊ីនដែលឆ្លងមេរោគ។

ឥឡូវនេះ ក្រុម UAC-0010 ប្រើកម្មវិធីលួច GammaLoad និង GammaStell នៅពេលវាយប្រហារ។ កម្មវិធីលួចGammaLoad ជាមេរោគប្រើ VBScript dropper ដើម្បីដោនឡូត VBScript ជំហានបន្ទាប់ពីបញ្ជាម៉ាស៊ីនមេ។ រីឯមេរោគ GammaSteel គឺជា PowerShell script មានសមត្ថភាពលួចយកការណ៍ និងបន្ថែមពាក្យបញ្ជា។ គោលបំណងនៃការវាយប្រហារនេះគឺដើម្បីប្រព្រឹត្តបទល្មើសចារកម្ម និងលួចព័ត៌មានច្រើនជាងការបំផ្លាញ បើយោងតាមការកត់សម្គាល់ពីភ្នាក់ងារ។ មជ្ឈមណ្ឌល SCPC ក៏សង្កត់ធ្ងន់ដ៏ទទូចពីបច្ចេកទេសនៃការអភិវឌ្ឍ និង toolset របស់មេរោគ Gamaredon។

កាលពីខែកុម្ភៈ ឆ្នាំ២០២២ រុស្ស៊ីវាយប្រហារលើអ៊ុយក្រែនដោយប្រើបច្ចេកទេសបោកបញ្ឆោត (phishing) ប្រើមេរោគបំផ្លាញ និងធ្វើឱ្យសេវាគាំង (DDoS)។ បើយោងតាមក្រុមហ៊ុនសុវត្ថិភាពសាយប័រ Trellix ថ្លែងថា មានការវាយប្រហារតាមរយៈអ៊ីម៉ែលជាច្រើន ទៅលើស្ថាប័នរដ្ឋ និងឯកជននៅសប្តាហ៍ទី៣ នៃខែវិច្ឆិកា ឆ្នាំ២០២២ ពោលគឺផ្ញើសារទៅក្រុម Gamaredon។ ជាងនេះ ក្រុមហ៊ុន Trellix លើកឡើងថា ខណៈពេលដែលសង្គ្រាមអ៊ុយក្រែននិងរុស្សីនៅតែបន្ត ការវាយប្រហារលើប្រភពថាមពល ស្ថាប័នរដ្ឋាភិបាល និងការដឹកជញ្ជូន ហេដ្ឋារចនាសម្ព័ន្ធ ស្ថាប័នហិរញ្ញវត្ថុអ៊ុយក្រែនជាដើមនៅតែបន្ត៕

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here